Ich habe Dovecot mit LDAP installiert. Alles funktioniert einwandfrei, außer dass sich die Benutzer, die ich sperren wollte, pwdAccountLockedTimeimmer noch anmelden können.
Hier ist meine ldap.conf.ext-Datei:
hosts = myldap
dn = cn=admin,dc=home,dc=com
dnpass = mysecret
#auth_bind = no
ldap_version = 3
base = ou=People,dc=home,dc=com
deref = never
scope = subtree
user_attrs =
user_filter = (&(objectclass=inetOrgPerson)(mail=%u)
pass_attrs = mail=user,userPassword=password
pass_filter = (&(objectclass=inetOrgPerson)(mail=%u))
default_pass_scheme = PLAIN
Wie kann ich sicherstellen, dass Benutzer mit dem pwdAccountLockedTimeAttribut ignoriert werden?
Antwort1
Fügen Sie es dem Suchfilter hinzu. Verwenden Sie es, (attr=*)um die Existenz des Attributs zu prüfen und (!...)einen Filter aufzuheben (d. h. auf Nichtexistenz zu prüfen).
(&(objectclass=inetOrgPerson)(mail=%u)(!(pwdAccountLockedTime=*)))
Erweiterte Version:
(&
(objectclass=inetOrgPerson)
(mail=%u)
(!
(pwdAccountLockedTime=*)
)
)
Hinweis: Dovecot weiß nicht, dass das Konto gesperrt ist, sondern geht davon aus, dass es überhaupt nicht existiert.